Datenschutzerklärung

1. Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung von NutshellAi (nachfolgend "Dienst"), einem Angebot der Brand Agent GmbH (nachfolgend "wir" oder "Verantwortliche").

Wir halten uns an die Bestimmungen des Schweizer Bundesgesetzes über den Datenschutz (DSG, in Kraft seit 1. September 2023) sowie, soweit anwendbar, an die Europäische Datenschutz-Grundverordnung (DSGVO).

2. Verantwortliche Stelle

3. Erhobene Daten

Im Rahmen der Nutzung unseres Dienstes erheben und verarbeiten wir folgende Kategorien von Daten:

3.1 Kontodaten

• WhatsApp-Telefonnummer: Dient zur Identifikation und Zuordnung Ihres Kontos. Wird bei der ersten Kontaktaufnahme automatisch erfasst.
• Bevorzugte Sprache: Ihre gewählte Spracheinstellung (Deutsch, Französisch, Italienisch oder Englisch).
• Tarif-Informationen: Ihr aktueller Tarif (Free, Plus, Pro) und der Zeitpunkt des Abschlusses.

3.2 Nutzungsdaten

• Anzahl der verarbeiteten Zusammenfassungen pro Abrechnungsperiode
• Zeitstempel der Nutzung
• Gewähltes Zusammenfassungsformat

3.3 Audiodaten (temporär)

• Weitergeleitete WhatsApp-Sprachnachrichten werden ausschliesslich zur Verarbeitung temporär zwischengespeichert und nach der Transkription unverzüglich und unwiderruflich gelöscht.

3.4 Zahlungsdaten

• Die Zahlungsabwicklung erfolgt ausschliesslich über Stripe. Wir speichern lediglich die Stripe-Kunden-ID und den Abonnementstatus. Kreditkartendaten werden nie auf unseren Servern gespeichert.

4. Verarbeitung von Sprachnachrichten

Wenn Sie eine Sprachnachricht an NutshellAi weiterleiten, durchläuft sie folgenden Verarbeitungsprozess:

1. Empfang: Die Sprachnachricht wird über die WhatsApp Business Cloud API empfangen und temporär zur Verarbeitung zwischengespeichert.
2. Transkription: Die Audiodatei wird an OpenAI Whisper (OpenAI, Inc., San Francisco, USA) zur Transkription übermittelt. OpenAI verarbeitet die Daten gemäss deren API-Datenrichtlinien und speichert die übermittelten Daten nicht dauerhaft.
3. Löschung der Audiodatei: Nach erfolgreicher Transkription wird die Audiodatei unverzüglich und unwiderruflich von unseren Systemen gelöscht.
4. Zusammenfassung: Die Transkription wird an OpenAI GPT zur Erstellung einer Zusammenfassung übermittelt. Auch hier gelten die API-Datenrichtlinien von OpenAI.
5. Zustellung: Die Zusammenfassung wird Ihnen über WhatsApp zugestellt. Weder die Transkription noch die Zusammenfassung werden dauerhaft auf unseren Servern gespeichert.

5. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschliesslich zu folgenden Zwecken:

• Diensterbringung: Bereitstellung und Ausführung des Zusammenfassungsdienstes
• Kontoverwaltung: Verwaltung Ihres Kontos, Tarifs und Nutzungskontingents
• Abrechnung: Verarbeitung von Zahlungen über Stripe
• Verbesserung: Anonymisierte, aggregierte Analysen zur Verbesserung des Dienstes
• Kommunikation: Benachrichtigungen über Dienständerungen, Wartungsarbeiten oder Sicherheitsvorfälle
• Marketing und Werbung: Sofern wir es für angemessen halten, informieren wir Sie über eigene Angebote, Aktionen und Neuigkeiten. Zudem können wir anonymisierte oder pseudonymisierte Daten zur Schaltung und Optimierung von Werbeanzeigen auf Drittanbieter-Plattformen (z. B. Meta Ads, Google Ads) verwenden. Sie können dem jederzeit widersprechen.

6. Datenspeicherung und -sicherheit

6.1 Speicherorte

• Kontodaten: Supabase (AWS-Server in der EU, Frankfurt am Main)
• Anwendung: Vercel (Edge-Netzwerk, primär EU und USA)
• Zahlungsdaten: Stripe (zertifiziert nach PCI DSS Level 1)
• KI-Verarbeitung: OpenAI (Server in den USA, keine dauerhafte Speicherung bei API-Nutzung)

6.2 Sicherheitsmassnahmen

Wir setzen angemessene technische und organisatorische Massnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselte Datenübertragung (TLS/SSL) für alle Verbindungen
• Verschlüsselung der Daten im Ruhezustand (at rest)
• Zugriffsbeschränkungen und Authentifizierung für alle Systeme
• Regelmässige Sicherheitsüberprüfungen

7. Datenübermittlung ins Ausland

Im Rahmen der Diensterbringung werden Daten an Auftragsverarbeiter in den USA übermittelt (OpenAI, Vercel, Stripe). Diese Übermittlung erfolgt gestützt auf:

• Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäss EU-Kommission
• Angemessene Garantien gemäss Art. 16 DSG
• Das EU-U.S. Data Privacy Framework, soweit anwendbar

8. Aufbewahrungsdauer

• Audiodaten: Werden unmittelbar nach der Transkription gelöscht (typischerweise innerhalb weniger Sekunden)
• Transkriptionen und Zusammenfassungen: Werden nicht dauerhaft gespeichert
• Kontodaten: Werden gespeichert, solange Ihr Konto aktiv ist, und 30 Tage nach Kontolöschung endgültig gelöscht
• Zahlungsdaten: Gemäss den gesetzlichen Aufbewahrungsfristen (10 Jahre für Buchhaltungsunterlagen gemäss OR Art. 958f)

9. Cookies, Website-Tracking und Werbung

Unsere Website nutshellai.ch verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind.

Darüber hinaus behalten wir uns vor, sofern wir es für erforderlich oder zweckmässig erachten, Tracking- und Analyse-Technologien einzusetzen, um die Wirksamkeit unserer Werbemassnahmen zu messen und unsere Angebote zu verbessern. Dies kann den Einsatz folgender Technologien umfassen:

• Meta Pixel (Facebook/Instagram): Zur Messung und Optimierung von Werbekampagnen auf Meta-Plattformen. Es gelten die Datenschutzrichtlinien von Meta.
• Google Analytics / Google Ads: Zur Analyse des Website-Verkehrs und zur Optimierung von Werbeanzeigen. Es gelten die Datenschutzrichtlinien von Google.
• Weitere Werbe-Plattformen: Je nach Bedarf können weitere Tracking-Technologien eingesetzt werden, über die wir gegebenenfalls gesondert informieren.

Die dabei erhobenen Daten (z. B. anonymisierte Nutzungsdaten, Geräte-Informationen, Interaktionsdaten) werden zur Zielgruppenbildung, Kampagnenoptimierung und Conversion-Messung verwendet. Es werden dabei keine personenbezogenen Daten wie Name oder Telefonnummer an Werbepartner übermittelt.

Sie können die Verwendung von Cookies und Tracking-Technologien in Ihren Browser-Einstellungen einschränken oder unterbinden. Beachten Sie, dass dadurch bestimmte Funktionen der Website eingeschränkt sein können.

10. Ihre Rechte

Gemäss dem DSG und, soweit anwendbar, der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 25 DSG): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
• Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Recht auf Datenübertragbarkeit (Art. 28 DSG): Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format anfordern.
• Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
• Beschwerderecht: Sie haben das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Beschwerde einzureichen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail an info@brandagent.ch. Wir werden Ihre Anfrage innert 30 Tagen bearbeiten.

11. Drittanbieter und Auftragsverarbeiter

Wir arbeiten mit folgenden Drittanbietern zusammen:

12. Minderjährige

NutshellAi richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir feststellen, dass Daten von Minderjährigen erhoben wurden, werden diese umgehend gelöscht.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version ist stets auf unserer Website einsehbar. Bei wesentlichen Änderungen informieren wir Sie über WhatsApp.